Per chi lavora nel settore ICT le certificazioni sono una delle migliori opzioni per ottenere promozioni e aumenti di retribuzione, e per trovare o cambiare più facilmente lavoro. Se si è nelle condizioni di scegliere, è meglio puntare sulle certificazioni IT più richieste, e in questo senso molti spunti vengono da un recente report di Global Knowledge, fornitore globale di servizi di formazione IT, sulle 15 certificazioni più pagate del momento.

L’elemento più immediato del report è che le certificazioni più pagate sono ancora una volta in due aree: Cloud, e Cyber Security-IT Risk Management. Ma vediamo più in dettaglio le 15 certificazioni “top”: anche se emergono da un’indagine tra 3700 professionisti IT negli USA, sono punti di riferimento importanti anche per gli specialisti IT in Italia, molti dei quali per inciso lavorano per una società con casa madre americana.

1) Google Certified Professional Data Engineer

Questa certificazione assicura una retribuzione complessiva media annua di quasi 172mila dollari. È interessante anche il fatto che oltre a essere la più redditizia, è tra le Top 15 la certificazione con l’eta media più bassa: 39 anni.

I data engineer analizzano i dati per individuare trend e indicazioni nei risultati di business, costruiscono modelli statistici per supportare i processi decisionali, e modelli di machine learning per automatizzare processi di business.

Secondo Google, un buon data engineer deve essere in grado di utilizzare, implementare e alimentare continuamente modelli pre-esistenti di machine learning. Per sostenere questo esame sono caldeggiati tre anni di esperienza di cui almeno uno di utilizzo di Google Cloud Professional.

È una certificazione molto diffusa tra i Cloud Architect. L’80% di quelli che ce l’hanno, hanno ottenuto anche un’altra certificazione negli ultimi 12 mesi, la più frequente delle quali è AWS Certified Solutions Architect Associate.

2) Google Cloud Professional (GCP) Cloud Architect

Questa certificazione assicura una retribuzione complessiva media annua di 169mila dollari. Attesta la capacità di utilizzare le tecnologie Google Cloud per progettare, sviluppare, implementare e gestire soluzioni cloud di livello enterprise. Anche questa certificazione è ovviamente molto diffusa tra i Cloud Architect: mediamente, chi ce l’ha ha altre tre certificazioni, di cui una ottenuta negli ultimi 12 mesi. L’esame mette anche alla prova la capacità di analizzare e riprodurre i processi di business nel cloud assicurandone la sicurezza e la compliance. A parte alcune eccezioni, tutte le certificazioni Google scadono dopo due anni e vanno risostenute.

3) AWS Certified Solutions Architect Associate

Questa certificazione assicura una retribuzione complessiva media annua di 159mila dollari. Attesta la capacità di progettare e implementare sistemi cloud distribuiti affidabili, scalabili, cost-efficient e fault-tolerant basati sulla piattaforma AWS. AWS raccomanda almeno un anno di esperienza nella progettazione di soluzioni sulla propria piattaforma, nonché il conseguimento della certificazione AWS Certified Cloud Practitioner, prima di sostenere questo esame.

Anche questa è molto diffusa tra i Cloud Architect, e nell’81% dei casi affiancata da un’altra certificazione analoga: la più frequente è la GCP Professional Cloud Architect.

4) CRISC (Certified in Risk and Information Systems Control)

Questa certificazione assicura una retribuzione complessiva media annua di 152mila dollari, ed è rilasciata dall’associazione ISACA (Information Systems Audit and Control Association) che raccoglie 157mila specialisti IT certificati nel mondo. Attesta la capacità di progettare, implementare, gestire e monitorare sistemi di IT Risk Management. L’esame approfondisce le conoscenze dei candidati in 4 aree: IT risk identification, risk assessment, risk response and mitigation, risk and control monitoring and reporting. È stato aggiornato poche settimane fa (agosto 2021) per riprodurre l’aumento dell’importanza dei temi di business continuity, privacy, e corporate governance. Per poter sostenere l’esame CRISC occorre dimostrare almeno 3 anni di esperienza di IT risk management e di gestione di sistemi di information security.

La CRISC è molto diffusa ovviamente tra i professionisti con incarichi di CISO, CSO o ISO, e in generale tra tutti gli specialisti di information security, prima di tutto i security engineer o analyst, o architect, ed è sempre affiancata da una vera e propria certificazione di cybersecurity: la più comune è la CISSP, che guarda caso è anche la certificazione immediatamente seguente in questa graduatoria.

5) CISSP (Certified Information Systems Security Professional)

Questa certificazione assicura una retribuzione annua media di circa 152mila dollari ed è rilasciata dall’International Information System Security Certification Consortium, meglio conosciuto come (ISC)². Come diverse altre certificazioni in ambito cyber security è “vendor-neutral”, e attesta la capacità di progettare, implementare e gestire in generale appunto una strategia di cyber security: è conforme allo standard ANSI, ed è richiesta come requisito in diversi bandi del Dipartimento della Difesa USA (DoD).

Gli specialisti certificati CISSP sono quelli con l’eta media più alta tra le certificazioni Top 15: 49,4 anni. La CISSP molto diffusa tra gli specialisti di information security, e tutti quelli che ce l’hanno, hanno almeno un’altra certificazione in questo campo.

6) CISM (Certified Information Security Manager)

Anche questa certificazione, che corrisponde a una retribuzione media annua di oltre 149mila dollari, è rilasciata da ISACA. La CISM attesta le capacità di progettare, implementare e gestire una strategia di information security a livello di business unit o enterprise, e il report la definisce una certificazione essenziale per un professionista che ambisca a un ruolo di management in quest’area o più in generale nell’IT o nella sicurezza aziendale nel senso più ampio.

Per accedere all’esame occorre aver lavorato nell’information security in almeno 5 degli ultimi 10 anni. La certificazione è valida 5 anni e va mantenuta frequentando corsi che elargiscono crediti CPE (continuing professional education). Chi ce l’ha, spessissimo ha anche la CISSP, e un’altra certificazione in area cyber security.

7) Project Management Professional (PMP)

Questa certificazione, erogata dal Project Management Institute, corrisponde a una retribuzione media annua di 149mila dollari, e attesta capacità avanzate di project management, anni di esperienza e la conoscenza approfondita delle 5 principali fasi della vita di un progetto.

I requisiti di accesso all’esame sono piuttosto selettivi: occorre avere una laurea di 4 anni, 3 anni di esperienza di PM, 45mila ore di direzione di progetti, e 35 ore di formazione per chi ha una laurea di 4 anni, e sono più severi ancora per chi non è laureato.

Chi ha una PMP ha spesso anche una certificazione CISA, e in media ha 5 certificazioni in totale.

8) Nutanix Certified Professional – Multi Cloud Infrastructure (NCP-MCI)

Questa certificazione assicura una retribuzione complessiva media annua di quasi 143mila dollari, e attesta le capacità professionali di rilascio, gestione, ottimizzazione e riparazione (troubleshooting) di sistemi basati su Nutanix AOS (sistema operativo Acropolis) nel cloud aziendale. La NCP-MCI è molto diffusa tra i system architect, e chi ce l’ha nel 90% dei casi ha ottenuto una certificazione negli ultimi 12 mesi, la più frequente delle quali è la VMware VCP-DCV 2020.

9) Certified Information Systems Auditor (CISA)

La CISA assicura una retribuzione complessiva media annua di oltre 134mila dollari, è anch’essa erogata dall’ISACA, ed è una delle certificazioni IT di più lunga tradizione, essendo stata introdotta nel 1978. Attesta avanzate capacità di Governance dei sistemi informativi. L’esame infatti approfondisce cinque aree di competenza – Audit dei sistemi informativi, Governance e management dell’IT, acquisizione sviluppo e implementazione dei SI, gestione operativa, manutenzione e service management dei SI, protezione degli asset informativi – e richiede per l’accesso 5 anni di esperienza in questi campi.

È la certificazione più diffusa tra gli auditor dei sistemi informativi, e tutti quelli che ce l’hanno hanno anche una certificazione di cybersecurity.

10) VMware Certified Professional – Data Center Virtualization 2020 (VCP-DVC)

Questa certificazione assicura una retribuzione complessiva media annua di 133mila dollari, e attesta la capacità di amministrare e riparare infrastrutture vSphere 7, costruendo su di loro ambienti virtuali stabili. In passato le certificazioni VMware duravano 2 anni, ma nel 2019 il vendor ha eliminato questa scadenza, lasciando agli specialisti certificati più libertà per confermare le certificazioni secondo i loro tempi.

È una certificazione molto diffusa tra i system architect ed enterprise architect, e molti di quelli che ce l’hanno hanno anche una MCSE: Windows Server.

11) Microsoft Certified Solutions Expert (MCSE) Windows Server

Questa certificazione garantisce una retribuzione complessiva media annua di 126mila dollari, e si trova in una situazione anomala. Come le certificazioni MCSA e MCSD, è infatti stata ritirata da Microsoft lo scorso gennaio (ne abbiamo scritto qui), e non esiste più un esame per conseguirla. Nonostante questo è tuttora valida per due anni, fino a quando sarà completata la transizione del sistema di certificazioni Microsoft al nuovo modello role-based. La MCSE attesta la capacità di gestire soluzioni di data center, identity management, systems management, virtualization, storage e networking basate su Windows Server.

Le certificazioni più consigliate per chi aveva o sarebbe interessato alla MCSE dopo gennaio sono le seguenti: Microsoft Certified: Azure Administrator Associate, Microsoft Certified: Azure Solutions Architect Expert, Microsoft Certified: Azure Security Engineer Associate.

Il tipo di professionista che ha la MCSE di solito è un system administrator, spiega Global Knowledge, e spesso ha anche la certificazione CompTIA A+, di cui parleremo più avanti.

12) Microsoft Certified: Azure Administrator Associate

Questa certificazione garantisce una retribuzione complessiva media annua di oltre 121mila dollari, ed è invece una delle nuove certificazioni “role-based” di Microsoft, pensata per qualificare gli amministratori Azure e i professionisti (engineer, system administrator, altri) che lavorano quotidianamente su Azure con compiti di amministratori.

Attesta la capacità di un cloud admin di gestire un’istanza Azure, dallo storage alla sicurezza al networking. L’esame copre gestione delle identità, governance, configurazioni, gestione di reti virtuali, e modalità di rilascio, gestione, controllo e backup di risorse Azure. È raccomandata un’esperienza pratica di amministrazione Azure di almeno sei mesi e la conoscenza di servizi, workload, sicurezza e governance in ambito Azure. I detentori di questa certificazione sono per lo più cloud architect e cloud engineer, e spesso hanno anche una certificazione AWS Certified Solutions Architect Associate.

13) Cisco Certified Network Professional (CCNP) Enterprise

Questa certificazione garantisce una retribuzione complessiva media annua di circa 119mila dollari. Prima del febbraio 2020 era nota come Cisco Certified Network Professional (CCNP) Routing and Switching, e ora copre tutte le conoscenze e competenze necessarie per progettare, gestire e riparare WAN (Wide Area network) di livello enterprise.

Cisco raccomanda di accedere all’esame non prima di aver accumulato dai 3 ai 5 anni di esperienza nell’implementazione di soluzioni di enterprise networking. La certificazione è valida per tre anni, e tra i suoi detentori ci sono molti network engineer, analisti e tecnici.

14) Citrix Certified Associate – Virtualization (CCA-V)

Questa certificazione garantisce una retribuzione complessiva media annua di oltre 115mila dollari, ed è pensata per validare le competenze di installazione, configurazione e gestione di ambienti virtuali. L’esame approfondisce la conoscenza dei virtual desktop e app di Citrix, oltre a delivery controller, cloud connector, StoreFront, Citrix Workspace, Director, Studio. È una certificazione propedeutica a quelle di livello Professional ed Expert.

15) CompTIA Security+

Questa certificazione garantisce una retribuzione complessiva media annua di circa 111mila dollari, ed è rilasciata da CompTIA, una delle più importanti associazioni mondiali del settore informatico, nonché uno dei principali enti di certificazione IT indipendenti dai vendor. È pensata per validare le competenze “core” sulle best practice di information security e sulle normative e regolamenti che richiedono compliance, e le capacità di analizzare, controllare e mettere in sicurezza gli ambienti informativi aziendali, compresi cloud, mobile e IoT, e di rispondere a incidenti di sicurezza.

È una certificazione diffusa tra security e systems administrator, analisti e manager di help desk, security engineer e analyst, DevOps e sviluppatori software, network e cloud engineer, IT auditor, e project manager IT.